A importância do Disaster Recovery Plan para operações críticas
Por Yuri Sanchez, Managing Director da Peers Consulting*
A transformação digital está acontecendo por todos os lados. Sem ela, as organizações colocam em risco sua própria existência, em razão da concorrência atual em todos os segmentos. Com esse processo, novos negócios se desenvolvem, empresas se diferenciam, processos ficam mais ágeis, e clientes se beneficiam.
Como consequência, essa transformação inevitável faz com que cada vez mais as organizações se tornem dependentes da tecnologia.
No entanto, apesar dos avanços que geram essa sensacional transformação, todas as soluções tecnológicas estão à mercê de riscos que podem ser causados por desastres técnicos ou naturais, como falta de energia, lentidão ou interrupção nas transmissões de dados devido às falhas sistêmicas, queda de árvores, enchentes, desmoronamentos, entre outros, que impactam diretamente nas operações das organizações.
Dessa forma, as empresas devem estar preparadas para eventuais riscos, que envolvem suas operações críticas para o negócio, com planos alternativos para garantir o funcionamento dos processos com o mínimo de impacto aos seus clientes.
Nesse cenário, abordaremos o Plano de Recuperação de Desastres (Disaster Recovery Plan).
O que é o Plano de Recuperação de Desastres (PRD)
O Plano de Recuperação de Desastres (PRD) tem como objetivo o mapeamento dos riscos e a definição das ações de recuperação dos elementos de tecnologia que sustentam as operações críticas de uma organização frente a um desastre. Assim, o objetivo principal é o de reduzir os efeitos do ocorrido e recuperar os serviços de tecnologia no menor tempo possível.
Estruturação de um plano de recuperação
Para a estruturação de um plano de recuperação, uma análise deve ser realizada para identificar os principais sistemas e processos, envolvendo diversos cenários de paralisação para eleger aqueles que têm maior risco para as organizações. Sendo assim, alguns pontos são essenciais e devem ser considerados:
-
Qual o risco e suas consequências;
-
O que fazer se o risco se confirmar;
-
Quando fazer;
-
Quem deve fazer (área de negócio, área de TI ou ambas);
-
Como deve ser feito;
-
Tempo de cada ação ou dependência entre elas;
-
O que é esperado com as ações.
Alguns pontos de atenção
Como o plano só é acionado em caso de desastre, é crucial que seja executado de maneira adequada. Ele não pode falhar!
Assim, é importante que:
-
Seja devidamente documentado para a capacitação dos responsáveis e comunicação dos envolvidos;
-
Os envolvidos e os responsáveis pelas ações tenham pleno conhecimento e condições para execução dos planos. Além disso, os responsáveis devem ter substitutos em caso de impossibilidade de atuação;
-
Seja realizado uma fase de testes para verificar a efetividade do plano e, se necessário, ajustá-lo;
-
O plano seja revisto sempre que os processos e sistemas críticos sejam alterados.